【法律声明】
本文仅供网络安全技术交流与学习使用。所有操作均在本地虚拟机及合法授权的靶场环境中进行。严禁利用文中技术对未经授权的网络或系统进行非法扫描、入侵或破坏。任何因读者自行操作导致的法律责任,本人概不承担。请严格遵守国家《网络安全法》及相关法律法规。
渗透安全大纲
RCE sql注入 ssrf 文件包含 中间件漏洞 (简短)
绕过 提权 流量分析(一般)
反序列化 内网渗透 云安全(困难)
环境部署
此次需要环境有Ubuntu22+,虚拟机,远程连接软件,docker,网络连接工具
部署ubuntu
我的电脑上部署的是ubuntu24,接下来是简易安装教程
国际官网:https://ubuntu.com/
中国官网(中文):https://ubuntu.cn/
这里以国际为例
接下来需要虚拟机来部署操作系统
VMware Workstation Player (免费个人版官方链接):
https://www.vmware.com/products/workstation-player.html
安装好后直接新建虚拟机,在选择光盘镜像时选择刚才下载好的
完成部署
远程连接
这里使用的是MobaXterm
官网链接是:
https://mobaxterm.mobatek.net/
下载完成后
连接成功
部署docker环境
docker环境下载
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/trusted.gpg.d/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
apt update
apt install -y docker-ce docker-ce-cli containerd.io
部署完成
网络配置
下载插件
将红框的部分改成自己的网段地址和端口
尝试访问网站,确保能够正常访问
